쿠팡에서 3370만명의 개인정보를 대량 유출한 쿠팡 전 직원이 쿠팡에서 인증 관련 업무를 했다는 주장이 나왔다. 1일 정보통신기술(ICT) 업계와 최민희 국회 과학기술정보방송통신위원장에 따르면 쿠팡에서 고객 정보를 빼돌린 전 직원은 쿠팡에서 인증 관련 담당자였던 것으로 전해졌다. 해당 직원은 퇴사 이후 개인정보를 유출하는 과정에서 ‘인증 토큰’과 관련된 보안 취약점을 노린 것으로 추정된다. 인증 토큰은 로그인에 필요한 ‘일회용 출입증’이며, 서명키는 출입증을 찍어주는 도장 역할을 한다. 최 의원실은 “출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다”면서 “하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다”고 설명했다. 인증 토큰은 생성과 폐기 주기가 비교적 짧고, 이를 생성하기 위해 서명키가 필요하다. 최 의원실이 쿠팡으로부터 받은 자료에 따르면 쿠팡은 “토큰 서명키 유효 인증 기간과 관련해 5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”라면서 “로테이션 기간이 길며, 키 종류에 따라 매우 다양하다”고 설명했다. 쿠팡 로그인 시스템상 토큰을 생성하고 즉시 폐기되는 상황임에도, 토큰 생성에 필요한 서명 정보를 담당 직원이 퇴사할 때 삭제하거나 갱신하지 않아 내부 직원이 악용했다는 게 의원실의 분석이다. 의원실은 “서명키 갱신은 가장 기본적인 내부 절차임에도, 쿠팡은 이를 지키지 않았다”며 “장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증 체계를 방치한 쿠팡의 조직적·구조적 문제의 결과”라고 지적했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했는데, 이는 사실상 쿠팡 전체 가입자에 맞먹는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.

나경원 국민의힘 의원이 국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 것과 관련, “이재명 대통령은 지금 즉시 중국 정부에 (유출 용의자) 체포와 국내 송환을 공식 요구해야 한다”고 주장했다. 나 의원은 지난 30일 자신의 페이스북에 올린 글에서 “쿠팡 고객 3370만명의 개인정보 유출 용의자인 중국인 쿠팡 전 직원이 중국으로 달아났다고 한다”며 이같이 말했다. 그는 “이름, 전화번호, 주소, 이메일, 일부 주문 내역까지 포함한 3370만 개인정보가 유출됐다. 싸이월드·SK텔레콤 사태를 뛰어넘는 역대급 개인정보 참사”라고 언급한 뒤 “중국의 수사력과 통제력을 감안하면 의지만 있으면 주요 용의자의 소재 파악과 신병 확보는 하루면 가능하다”고 했다. 나 의원은 이어 “이 대통령이 이 정도 사건에도 중국 정부에 정식 수사·체포·송환을 분명하게 요구하지 못한다면, 이 정권은 국민 기본권보다 중국 눈치를 먼저 보는 ‘친중 쎄쎄 정권’이라는 것을 자인하는 것”이라고 강조했다. 그는 아울러 “또한 정부는 국민의 2차 피해 방지 종합 대책도 즉시 마련해야 한다”며 “피해 규모 축소·은폐 의혹까지 자초한 쿠팡에도 이에 상응하는 책임을 반드시 물어야 한다”고 덧붙였다. 한편 쿠팡 고객 개인정보 유출 사고를 수사하는 경찰은 일각에서 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹과 관련 신중한 입장인 것으로 전해졌다. 경찰은 지난달 21일 이 사건에 대해 입건 전 조사(내사)에 착수했으며, 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 28일엔 쿠팡 측 고소인 조사를 마쳤다. 유재성 경찰청장 직무대행은 이날(30일) 정부서울청사에서 열린 관계 부처 긴급 대책회의에서 “다수의 국민이 피해를 입은 사안인 만큼 철저한 수사를 통해 진상을 규명하고 피의자를 신속히 검거하겠다”고 약속했다. 박대준 쿠팡 대표는 이날 관계부처 긴급 대책회의 출석 전 기자들과 만나 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들께 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”며 고개를 숙였다. 박 대표는 일각에서 제기된 ‘중국 국적 직원의 개인정보 유출’ 의혹과 관련해서는 “수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말을 아꼈다.

국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 가운데 쿠팡이 ‘유출 정보를 공개하겠다’는 협박을 받은 것으로 드러났다. 1일 연합뉴스에 따르면 사건을 수사 중인 서울경찰청 사이버수사2대는 쿠팡이 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박성 이메일을 받은 사실을 확인한 것으로 전해졌다. 다만 금전 요구는 없었다고 한다. 경찰은 이 이메일이 쿠팡 이용자들의 개인정보를 빼돌린 인물과 동일인이 보낸 것인지 추적 중이다. 현재 쿠팡 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려졌다. 경찰은 지난달 21일 해당 사건에 대해 입건 전 조사(내사)에 착수했으며, 같은 달 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 경찰은 이후 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석에 들어갔다. 쿠팡은 지난달 18일 4500여개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 이후 조사 과정에서 노출된 계정 수가 3370만개에 이르는 것으로 확인됐다. 쿠팡 측은 고객 이름과 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐으나 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다고 밝혔다.

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡이 대규모 개인정보 유출 사고에 대해 공개 사과했다. 박대준 쿠팡 대표는 30일 오후 정부서울청사에서 기자들과 만나 이같은 뜻을 밝혔다. 박 대표는 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”고 고개를 숙였다. 그러면서 이번 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다는 뜻도 전달했다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐지만 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다. 쿠팡은 지난 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라고 경찰에 고소장을 제출한 바 있다. 회사도 이날 박 대표 명의의 사과문을 내고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 이어 “올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다”며 “무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다”고 밝혔다. 쿠팡은 “모든 고객 정보를 보호하는 것이 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 덧붙였다. 이어 “과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 쿠팡은 “앞으로 이러한 사건으로부터 고객 데이터를 더 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”고 부연했다.

3370만개에 달하는 쿠팡 고객 계정의 개인정보 유출은 외부 해킹이 아닌 내부자 소행으로 보이는 정황이 있는 것으로 전해졌다. 30일 연합뉴스 등에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아 개인정보 유출 사태에 대한 수사에 착수했다. 쿠팡의 고소장에 피고소인이 특정되지 않고 ‘성명불상자’로 기재됐지만, 내부에서 고객 정보를 비인가 조회한 주체가 쿠팡에 근무했던 중국 국적자로 추정된다고 연합뉴스는 보도했다. 이 직원이 외국 국적자인 데다 이미 쿠팡을 퇴사해 한국을 떠난 것으로 전해지면서 수사가 쉽지 않은 것 아니냐는 우려도 나온다. 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사한 바 있다. 쿠팡은 정보 유출 피해 고객 계정이 4500여개라고 발표했던 지난 20일 당시 입장문에서 “고객 개인정보가 비인가 조회된 것으로 확인됐다. 쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다”고 밝혔다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 이는 국내 성인 4명 중 3명의 정보에 해당하며 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정되는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다. 또 쿠팡은 정보 침탈 시도가 이미 5개월 전인 지난 6월 24일 시작된 것으로 보고 있다. SK텔레콤과 KT 등 최근 발생한 대규모 정보 유출 사건은 주로 외부 해킹에 의한 것이었으나, 이번 사태는 내부 직원의 소행으로 추정되면서 쿠팡의 내부 관리 허점이 드러났다는 지적이 나온다. 쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 당시 이 사고는 해킹으로 인한 것이었다. 개인정보 보호 위반으로 개인정보보호위원회로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 역시 해킹 사고였다. 한편 경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나선 상황이다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다.

국내 전자상거래(이커머스) 시장 1위 업체인 쿠팡의 대규모 개인정보 유출이 반년 전부터 발생했을 가능성이 제기되면서 소비자들 사이에서 불안과 우려가 커지고 있다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡은 노출된 고객 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 ‘제한’됐고, 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 덧붙였다. 고객의 민감한 개인정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이번 유출 사고를 지난 18일에서야 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 전자상거래를 이용하는 국민이라면 대부분 쓰고 있다고 볼 수 있는 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 전날 관련 기사에는 “개인정보 털렸는데 그냥 미안하다고 문자 하나만 띡 보내면 다냐”, “요즘 광고 전화 너무 많이 오더니”, “전 국민 털렸네” 등 정보 유출에 대한 불안과 분노 섞인 댓글이 달렸다. 또 고객의 이름과 이메일, 전화번호, 주소만으로도 분히 사기 등의 범죄에 악용될 수 있다는 지적도 나온다. 특히 주소가 유출되면서 문 앞 배송을 원활히 하기 위해 기재한 공동 현관 비밀번호까지 다 노출된 것 아니냐는 불안까지 제기되고 있다. 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고도 향후 조사 결과에 따라 피해 규모가 더 커질지도 모른다는 추측도 나온다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했으나 29일에는 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)이 2470만명인데 이보다 훨씬 많은 수준이다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다”고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.

쿠팡이 보유한 고객 정보 3300만개가 외부에 노출된 사실이 드러났다. 29일 쿠팡은 개인정보가 노출된 고객 계정이 3370만개로 확인됐다고 밝혔다. 앞서 약 4500개 계정의 개인정보가 무단 노출됐다고 밝힌 것에 비하면 7만 5000배 수준으로, 사실상 모든 고객의 정보가 노출된 것으로 보인다. 노출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. 다만 쿠팡은 결제정보나 신용카드 번호, 로그인 정보는 노출되지 않았다고 밝혔다. 쿠팡이 이번에 밝힌 개인정보 무단 노출 계정은 사실상 쿠팡 고객의 대부분이다. 쿠팡의 전체 회원 수는 공개된 바 없으나 지난 3분기 기준 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명이다. 쿠팡은 보도자료를 통해 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다”며 “(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다”고 밝혔다. 이와 함께 보안기업 전문가를 영입해 조사를 진행하는 동시에 사법기관 및 규제당국과 지속적으로 협력하고 있다고 했다. 그러면서 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라”고 했다.

최근 해킹으로 611만여명의 고객 및 임직원의 개인정보가 유출된 국내 대형 게임사 넷마블이 이른바 3N(넥슨·넷마블·엔씨소프트)으로 불리는 게임업체 중 정보보호 투자 규모는 가장 적은 것으로 나타났다. 28일 한국인터넷진흥원(KISA)의 ‘정보보호 공시현황’에 따르면 넷마블이 지난해 지출한 정보보호 부문 투자액은 약 57억원으로 전체 정보기술 부문 투자액 1100억원의 5.2% 수준이다. 엔씨소프트는 182억원, 넥슨코리아는 228억원을 보안에 투자했고, 국내 상장 게임사 중 시가총액 1위인 크래프톤은 97억원을 투자했다. 정보보호 지출 규모도 최근 점점 줄인 것으로 나타났다. 넷마블은 2021년 정보보호 분야에 73억원을 썼지만, 2022년엔 66억원, 2023년 52억원으로 줄었다. 반면 엔씨소프트는 2022년 이후 게임 매출 감소에도 불구하고 2021년 162억원에서 지난해 투자 규모를 약 12% 늘렸다. 같은 기간 넥슨코리아는 67%, 크래프톤은 138% 늘렸다. 넷마블은 지난 22일 바둑·장기 등 PC 게임 포털사이트에서 발생한 고객 및 일부 임직원 정보 유출 건에 대한 자체 조사 결과, 휴면 계정을 포함해 611만여명의 회원 정보가 유출된 것으로 집계됐다고 전날 밝혔다. 주민등록번호와 같은 고유식별정보나 민감정보 유출은 없었지만 이름과 생년월일, 암호화된 비밀번호 등이 유출된 것으로 조사됐다. 또 휴면 처리된 채 남아 있던 ID와 비밀번호 3100만여개, 2015년 이전 PC방 가맹점 6만 6000여곳의 사업주 이름과 이메일 정보 등이 함께 유출됐다고 밝혔다.

서울 영등포구는 고등학교 진학을 앞둔 지역 내 중학생을 대상으로 하는 ‘예비 고등학생 수학캠프’ 참가자 50명을 다음 달 12일까지 모집한다고 28일 밝혔다. 이번 캠프는 7일 동안 중학교 수학 전 범위를 집중 정리해 학생별 학습 수준을 진단하고, 기초를 보완하는 프로그램이다. 기초학력 향상 교육과 진로 탐색 활동을 함께 구성해 학생들의 자신감과 자기주도 학습 능력을 높이는 데 초점을 맞췄다. 캠프는 내년 1월 19일부터 25일까지 ‘하이서울유스호스텔’에서 매일 오전 9시부터 오후 6시까지 진행된다. 기초생활수급자, 한부모 가정 등 사회적 배려계층 학생은 전액 무료이며, 일반 학생은 5만원의 참가비가 있다. 교육은 첫날 레벨 테스트를 통해 두 개 반으로 편성해 수준별로 운영한다. 전용 교재를 활용해 개념 이해부터 유형 학습, 응용문제까지 학습 과정을 단계적으로 구성했으며, 6~7일 차에는 전 범위 복습과 최종 시험을 통해 학습 성취도를 점검한다. 수학 교육 외에도 진로 탐색 활동을 병행한다. 서울대 출신 멘토와의 일대일 상담을 통해 진학 목표와 학습 전략을 설정하고, 마지막 날에는 서울대학교를 방문해 주요 학과와 캠퍼스를 탐방한다. 캠프 종료 후에는 개인별 학습 과정과 성취를 기록한 ‘성장 보고서’가 제공된다. 참가 신청은 내달 12일까지 이메일 또는 구청 미래교육과 방문을 통해 가능하다. 서류심사와 면접을 거쳐 최종 참가자를 선정하며, 결과는 구청 누리집에 공지하고 개별 안내한다. 최호권 구청장은 “학생들이 자신감을 갖고 스스로 학습해 나갈 힘을 기를 수 있도록 지원을 이어가겠다”고 전했다.

여성 기자에게 “돼지”라고 막말해 논란을 일으킨 도널드 트럼프 미국 대통령을 둘러싸고 며느리 라라 트럼프의 발언이 또다시 화제다. 라라는 처음에 시아버지의 막말을 부인했지만, 코미디언 빌 마허가 “영상으로 직접 봤다”고 반박하자 “트럼프는 완벽하지 않다”고 결국 인정했다고 인디펜던트가 24일(현지시간) 보도했다. 에어포스원서 터진 ‘돼지’ 막말…엡스타인 질문에 발끈앞서 트럼프 대통령은 지난 14일 전용기 에어포스원에서 기자들과 대화하던 중 블룸버그 백악관 출입 기자 캐서린 루시에게 “조용히 해, 돼지”라고 말했다. 루시 기자는 미성년자 성매매 등 혐의로 유죄 판결을 받고 숨진 제프리 엡스타인 관련 정부 문서에 대해 질문했는데, 트럼프 대통령이 이같이 응수한 것이다. 당시 트럼프 대통령은 이른바 ‘엡스타인 파일’ 공개에 강하게 반대했다. 트럼프 대통령과 엡스타인은 과거 알고 지낸 사이로, 엡스타인의 이메일에서 트럼프 대통령의 이름이 여러 차례 언급된 것으로 알려졌다. 파일이 공개되면 트럼프 대통령에게 정치적 타격이 될 수 있어 민감한 사안이었다. 하지만 지지층과 공화당 의원들의 반발이 거세지자 트럼프 대통령은 입장을 바꿔 법무부에 문서 공개를 명령하는 법안에 서명했다. 트럼프 감싸는 며느리…“그래도 트럼프는 훌륭”트럼프 대통령의 막말은 거센 비판을 불렀다. 코미디언 지미 키멜은 자신의 심야 토크쇼에서 “직장 내 성희롱 예방 교육 영상에서 남자가 여자 동료에게 저렇게 말하면 ‘저건 너무 심하다, 아무도 저러지 않는다’고 할 것”이라고 꼬집었다. 진보 성향의 코미디언 빌 마허도 자신의 팟캐스트 ‘클럽 랜덤’에 라라를 초대해 이 문제를 꺼냈다. 라라가 “보수와 진보가 어떻게 화해할 수 있을까?”라고 묻자, 마허는 “여성에게 ‘돼지’라고 부르는 짓을 하지 않으면 된다”고 답했다. 라라는 “그런 일이 실제로 있었느냐”고 되물었다. 그러자 마허는 “나는 영상으로 직접 봤다”고 반박했다. 그제야 라라는 “도널드 트럼프는 완벽하지 않다”고 인정했다. 그러면서도 “그래도 그가 훌륭하게 해낸 일이 많다”며 재차 시아버지를 감쌌다.

“철저히 비공개… 인사에만 반영”49개 기관 총 125명 자문단 참여새달 12일까지 내부 제보 받기로 공직사회의 ‘내란 청산’을 위해 49개 중앙행정기관에 꾸린 ‘헌법존중 정부혁신 태스크포스’(TF)가 24일 오리엔테이션을 갖고 본격적인 활동에 들어갔다. 김민석 국무총리는 이날 오후 정부서울청사에서 오리엔테이션을 직접 주재하며 “TF 활동은 의식적이고 적극적인 활동을 대상으로 내란과 직접 연관된 범위에만 국한해서 정해진 기간 안에 가급적 신속하게 해야 한다”고 밝혔다. 김 총리는 또 “절제하지 못하는 TF 활동과 구성원은 즉각 바로잡겠다”며 “TF 활동의 유일한 목표는 인사에 합리적으로 반영하는 것”이라고도 설명했다. 앞서 이날 오후 한 유튜브 채널에 출연한 김 총리는 헌법존중 TF로 인한 공직사회 경직 우려에 대해 “압도적 다수는 상관이 없고, 영향이 미칠 거라고 생각도 안 한다”며 “계엄 상황을 인지한 뒤에도 적극적으로 행위를 했다는 게 문제인데, 그런 경우는 정말 적다고 봐야 할 것”이라고 설명했다. 그러면서 “악용되는 것 아니냐는 우려의 0.1%라도 없애기 위해 잘 절제해서 해야 한다”고 강조했다. 이날부터 활동에 착수한 각 기관별 TF는 그동안 언론 보도와 미디어, 국정조사·감사, 내부 제보, 자진 신고 등을 통해 의혹이 제기된 계엄 가담 관련 사항에 대해 조사하고 징계의결 요구 등 필요한 인사 조치를 하게 된다. 총리실 총괄 TF를 비롯한 49개 기관의 TF에는 총 125명의 외부 자문단도 참여한다. 외부 자문위원은 법조인이 76명으로 가장 많았고 학계 31명, 기타 전문가와 시민단체 활동가 등으로 구성됐다. TF 인원은 평균 14명이며 보통 기관별 10~15명으로 꾸린 가운데 핵심 집중 점검 대상으로 꼽히는 국방부(53명)와 경찰청(30명), 소방청(19명) 등은 대규모 조사단을 꾸렸다. 외교부는 12명을 모두 내부 인원으로만 구성했다. 해양경찰청은 TF 단장과 10명의 외부 자문위원만 조사에 나선다. 총리실과 각 기관에는 다음달 12일까지 내부 제보센터가 운영돼 내부 게시판, 이메일, 전화, 팩스 등으로 계엄 관련 공직자들의 비위 연관성 등을 접수한다.

경기도의회 건설교통위원회 이홍근 의원(더불어민주당, 화성1)은 2025년 11월 21일 열린 제387회 정례회 경기도 건설국 예산심의에서 일산대교 통행료 문제를 공공성 관점에서 해결하려는 정책 취지에는 공감하지만, 의회와 도민과의 사전 논의가 부족한 절차적 문제는 분명히 짚고 넘어가야 한다고 밝혔다. 이 의원은 “도민 세금이 투입되는 정책일수록 설명과 설득이 먼저여야 하고, 정책의 정당성은 절차에서 나온다”며 “집행부가 최소한의 공유·보고도 없이 발표하는 방식은 오해와 불신만 키운다”고 지적했다. 이어 “전화, 문자메시지, 이메일, 카카오톡 등 수십 가지 소통수단이 있는데, 사전에 단 한 번의 안내도 없었다는 것은 결국 의회 패싱으로 비칠 수밖에 없다”고 비판했다. 특히 이 의원은 일산대교 문제를 두고 “지난 10년 넘게 논란이 이어졌고, 지난해에 최종적으로 법적 결론에 도달한 것으로 이해하고 있다. 일산대교 민자 운영이 10년 정도 남아 있는 상황에서 무료화 정책을 추진하는 것은 경기도가 향후 민자사업·공공시설 운영을 어떻게 가져갈지 방향을 정하는 중요한 전환점”이라며, 정책 합의의 과정 없이 일방적으로 발표한 점은 정책 추진의 지속 가능성 측면에서도 바람직하지 않다고 지적했다. 그러면서 “의회는 도민을 대표하는 대의기관이다. 정책은 ‘의회와의 논의 → 도민 설득 → 정책화 → 예산반영’이라는 기본 절차를 거칠 때 비로소 사회적 합의를 이룰 수 있다”며, 정책 추진 과정의 투명성과 사전 공유가 반드시 이루어져야 한다고 강조했다. “일산대교 무료화 논쟁의 근본적 이유는 불공정한 민투사업 협약에 근거한 것으로, 이참에 공공 기반시설에 대한 민투사업에 대해서는 가급적 추진을 지양해야 하는 것이 타당할 뿐 아니라 추진하더라도 더욱 꼼꼼한 검토가 우선되어야 한다”고 공공시설의 민간투자사업에 대한 정책 변화를 촉구했다. 한편 이홍근 의원은 하천정비 기본계획의 주기 설정, 명시이월·계속비 사업 편성 등 건설국 예산운용 전반의 구조적 문제도 함께 짚으며, “국가 하천기본계획은 10년 단위로 수립하고, 이후 5년마다 타당성을 검토하도록 된 만큼, 경기도 역시 주기를 국가계획과 일치시키는 것이 계획성·집행성을 높이는 기본 원칙”이라고 강조했다. 마지막으로 “건설국은 도 전체에서 명시이월비 규모가 가장 큰 만큼 예산 원칙을 더욱 철저히 지켜야 한다”며, “일산대교 지원 문제처럼 민감한 정책일수록 사전 소통을 통해 의회·도민과 방향을 함께 만들어야 지속 가능한 정책이 된다”고 말하며 질의를 마무리했다.

서울신문 나우뉴스는 ‘사기공화국’ 대한민국에 경종을 울리고자 르포 소설 ‘파멸의 기획자들’을 연재합니다. 우리 사회를 강타한 실제 가상화폐 사기 사건을 나한류 작가가 6개월 가까이 취재·분석해 소개합니다. 독자 여러분께 ‘사기를 피하는 바이블’이자 정부가 범죄에 더 엄하게 대응하도록 촉구하는 ‘여론 환기’ 역할을 하고 싶습니다. 제보자와 피해자 보호를 위해 사건 속 인물과 가상화폐 거래소, 코인 등은 모두 가명 처리했습니다. 민준이 망설임 없이 번호를 눌렀다. 신호가 두 번 울리자 남자의 굵은 목소리가 들렸다. “네, 빠른캐피탈 CEO 최명렬입니다.” 시중 은행의 프라이빗 뱅커처럼 정중하고 세련된 말투였다. 사채업자의 거친 느낌은 전혀 없었다. “안녕하세요. 이성조 교수님 소개로 연락드린 김민준입니다.” “반갑습니다, 김민준 고객님. 안 그래도 김가영 비서님께 얘기 듣고 연락 기다리고 있었습니다. 코인 투자를 위한 단기 유동성이 필요하시다고요.” “네, 맞습니다. 그런데 제가 지금 담보가 마땅치 않거든요. 집은 전세고 차도 낡았는데... 대출이 가능할까요?” 최명렬 사장은 잠시 서류 넘기는 소리를 내더니 부드럽게 말했다. “물론 일반 고객분이시면 당연히 거절되겠죠. 하지만 고객님은 이 교수님이 보증하시는 분 아니십니까? 교수님을 믿고 저희 회사 내부 VIP 규정을 적용해 드리겠습니다. 담보 없이 신용만으로 1억원까지 승인할 수 있습니다.” “예? 1억원이요? 1000만원이 아니고요?” 민준은 자신의 귀를 의심했다. “네, 1억원이요. 이자율은 연 5.2%로 시중은행 주택담보대출 수준이죠. 게다가 매달 이자 낼 필요 없이, 원금 갚을 때 한 번에 정산하시면 됩니다. ‘투자는 타이밍인데 이자 걱정 때문에 매매 흐름 끊기면 안 된다’고 이 교수님이 귀에 딱지가 앉게 얘길 하셔서 저희가 특별한 상품을 만들었어요.” 거절할 이유가 없었다. 아니, 이건 하늘이 준 기회였다. “그리고 고객님, 한 가지 더 혜택이 있습니다. 대출금 1억원을 받아서 이걸 다시 거래소로 입금하고 환전하면… 과정도 번거롭고 수수료도 많이 나오잖아요?” “네, 그렇죠.” “그래서 저희가 제휴된 환전업체를 통해 대출금을 바로 USDT(테더)로 바꿔서 고객님의 IEKAF 거래소 지갑으로 꽂아드립니다. 이렇게 하면 고객님은 환전 수수료 등 제비용을 아껴서 좋고요. 저희는 거래소가 주는 인센티브를 챙길 수 있어서 서로 ‘윈윈’입니다. 동의하시나요?” 민준은 고개를 끄덕였다. 돈이 내 통장을 스치지 않는다는 게 살짝 찜찜했지만, ‘수수료 절약’과 ‘윈윈’이라는 설명에 의심이 눈 녹듯 사라졌다. 당장 10만 달러 시드가 만들어진다는 사실이 더 중요했다. “네! 그렇게 해주세요. 그러면 제가 뭘 하면 됩니까?” “이메일로 차용증 양식을 보낼 테니까 자필 서명과 인감도장, 지장을 찍어서 보내주세요. 인감증명서도 한 통 떼시고요.” 다음 날 아침, 민준은 아침 출근을 미루고 주민센터로 달려갔다. 인감증명서를 출력한 뒤 떨리는 손으로 차용증에 ‘일금 일억원정’(₩100,000,000)을 적어 내려갔다. 마지막으로 엄지손가락에 붉은 인주를 묻혀 종이 위에 꾹 눌렀다. 종이에 선명하게 찍힌 붉은 지문. 그것은 민준의 영혼이 저당 잡히는 낙인이었지만, 투자에 눈이 먼 그의 눈에는 성공을 향한 티켓으로 보였다. 30분 뒤 최 사장의 문자가 도착했다. ‘IEKAF 거래소 입금 완료. 7만 8000 USDT 확인 바랍니다.’ 거래소 앱을 켠 민준은 숫자를 확인했다. 기존 5000만원에 대출금 1억원이 합쳐져 드디어 꿈에 그리던 ‘10만 달러’가 만들어졌다. ‘됐다... 드디어 부활의 준비가 완벽히 끝났다.’ 민준은 주먹을 불끈 쥐었다. 전날 회사의 초대형 거래를 망쳐 사무실에서 대표에게 한 시간 넘게 깨지던 기억, 이를 지켜보던 박 대리의 비아냥거리는 듯한 표정… 이 모든 구질구질한 현실이 발 아래로 까마득하게 멀어지는 기분이었다. 그는 몰랐다. 화면 속에 찍힌 그 숫자가 실제로는 존재하지 않는, 그저 사기꾼들이 서버에 입력한 데이터 쪼가리에 불과하다는 것을. 그리고 자신이 찍은 그 붉은 지장이, 조만간 자신의 목을 조여올 올무가 될 것이라는 사실도.

‘자본주의의 꿈’ 잃은 미국 젊은층학자금 대출 2조弗, 사회 초년 불안‘자본주의는 나를 등쳐먹는다’ 여겨베이비부머, 자녀 세대 빈곤 무관심한국 이대남의 보수화 현상청년의 보수정당 지지·무당파 증가민주당의 부동산 정책 결과에 분노아직은 제도권 정치에 소화되는 듯 “결국 일이 벌어졌다. 민주당이 선을 넘었다. 조란 맘다니, 100% 공산주의자 미치광이(Communist Lunatic)가 민주당 경선에서 승리했고 시장이 되려 한다. 우리는 극단 좌파들을 전에도 겪어 봤지만 이건 점점 더 이상해지고 있다.” 지난 6월 도널드 트럼프 미국 대통령이 본인이 운영하는 소셜미디어(SNS) ‘트루스 소셜’에 올린 내용이다. 아주 원색적인 비난이다. 이에 질세라 맘다니 당시 뉴욕시장 후보도 트럼프를 향해 ‘파시스트’라 쏘아붙였다. 이 관계는 뜻밖의 전개를 맞이했다. 현지시간으로 지난 21일 예상대로 뉴욕시장에 당선된 맘다니가 백악관을 방문하자 트럼프는 기자들 앞에서 훈훈한 모습을 연출해 보였던 것이다. 트럼프는 맘다니가 시장 업무를 잘해 낼 것임을 확신한다고 말했고, 맘다니는 트럼프의 도움을 받아 뉴욕시민들의 물가·치안·주거 등 민생 문제 해결에 최선을 다하겠다고 밝혔다. 끝이 좋으면 다 좋은 것일까. 그렇게 말하기에는 아직 이르다. 일단 맘다니는 아직 취임하지도 않은 당선인 신분이다. 그가 과연 공약대로 무상 교통과 훨씬 저렴한 임대주택 등을 제공해 뉴요커들의 생활비 문제를 해결해 줄 수 있을지는 미지수다. 더 중요한 문제는 따로 있다. 미국인, 특히 청년들 사이에서 공산주의 혹은 사회주의가 큰 인기를 끌고 있다는 것이다. 맘다니는 50.6%의 득표율로 승리했다. 하지만 그 득표율은 56년 만에 가장 높은 투표율 앞에서 빛을 잃는다. 정치에 관심이 없게 마련인 젊은층이 대거 투표장에 나왔다. 트럼프의 표현을 빌리지 않더라도 맘다니 스스로가 인정하는바 ‘민주적 사회주의자’인 후보에게 표를 던진 것이다. 이런 현상은 여론조사를 통해서도 확인된다. 지난 5월 15일 미국의 싱크탱크인 케이토 연구소(Cato Institute)는 여론조사 기관 유고브(YouGov)를 통해 수행한 조사 결과를 발표했다. 그에 따르면 18세에서 29세 사이의 미국인 중 62%는 사회주의에 대해 “호의적 견해”를 가지고 있다고 응답했으며, 응답자 중 34%는 공산주의에 대해서도 호의적이라고 답했다. 자본주의를 상징하는 국가 미국의 미래를 짊어진 청년들이 사회주의나 심지어 공산주의를 선호하고 있다는 이야기다. 어쩌다 미국이 이렇게 되었을까. 이미 많은 사람들이 답을 찾기 위해 노력하고 있다. 피터 틸도 그중 하나다. 국내에는 일론 머스크와 더불어 페이팔을 창업하고 얻은 막대한 수익을 투자해 천문학적 자산을 쌓은 벤처 투자자로 알려져 있지만, 틸에게는 또 다른 정체성이 있다. 그는 스탠퍼드대 재학 시절 철학을 공부했다. 이후 투자자로 성공하면서 프랑스의 철학자이자 신화 연구자인 르네 지라르를 비롯한 수많은 지식인을 후원했다. 자신만의 싱크탱크를 운영하며 직접 글을 쓰고 있기도 하다. 요컨대 ‘세상에서 가장 부유한 철학도’인 것이다. 틸은 이미 몇 년 전부터 자신의 지인들에게 이메일 등을 통해 ‘미국의 청년들이 사회주의로 기울고 있다’는 경고를 보낸 바 있다. 이번에 맘다니가 당선되자 미국의 인터넷 언론인 ‘프리 프레스’(The Free Press)가 그에게 인터뷰를 요청했고, 틸은 “자본주의는 젊은 세대에게 제대로 작동하지 않는다”는 제목의 인터뷰를 통해 이렇게 말했다. “젊은 사람들을 친사회주의적이라고까지 말할 수 있을지 모르겠습니다. 다만 예전보다 친자본주의적이지 않다고는 말할 수 있겠죠. 자본주의가 어떤 방식으로든 불공정한 ‘사기판’으로 보인다면, 사람들은 자본주의를 덜 지지하게 됩니다. 그래서 상대적인 의미에선 더 사회주의적으로 보일 수 있습니다. 하지만 제 생각에 더 정확한 감정은 이겁니다: ‘자본주의가 내게는 작동하지 않는다. 혹은 자본주의라고 불리는 것은 사람들이 나를 등쳐먹기 위한 변명일 뿐이다.’” 틸의 설명을 좀더 들어 보자. 오늘날의 청년들이 처한 현실은 그들의 부모 세대, 베이비부머가 살아온 세상과 전혀 다르다. 그때는 굳이 대학을 나오지 않아도 취직할 수 있는 괜찮은 직장이 두루 있었고, 대학을 나오면 더 탄탄대로인 삶이 펼쳐졌다. 하지만 지금은 대학을 나온 후에도 좋은 직장을 얻을 수 있다는 확신이 없다. 기본적으로 미래에 대한 불안감을 안고 살아갈 수밖에 없다는 이야기다. 나쁜 소식은 지금부터 시작이다. 대학 교육의 효용이 크게 떨어졌지만 그 비용은 훨씬 높아졌다. 어느 대학을 나왔느냐, 장학금을 받았느냐에 따라 차이가 있기는 하나 미국 청년들은 대학 졸업과 함께 막대한 학자금 대출을 끌어안은 채 사회생활을 시작해야 한다. 이미 발목에 족쇄를 찬 상태에서 뛰어야 하는 셈이다. 틸은 이렇게 지적하고 있다. “2000년에는 미국의 학자금 부채 총액이 3000억 달러였는데, 지금은 2조 달러를 넘어섰습니다. 언젠가는 그게 무너질 수밖에 없습니다.” 그렇게 사회에 나와서 자리를 잡는다 해도 문제는 끝나지 않는다. 베이비부머들은 너그러운 은행 대출과 부동산 정책에 힘입어 이른 나이에 내 집 마련의 꿈을 이룰 수 있었다. 문제는 그들이 이미 집을 다 사놓은 탓에 정작 자녀들은 같은 식으로 자산을 형성하고 불려 나갈 수 없게 되었다는 것이다. 부모는 자가 보유자인데 자녀는 월세를 전전하지 않을 수 없는 상황. 특히 뉴욕이나 실리콘밸리처럼 ‘좋은 일자리’가 있는 지역에서는 더욱 그렇다. 수억원 대의 연봉을 받는 직장에 다녀도 월세를 내고 치솟은 생활비를 감당하고 나면 남는 게 없다. 미국은 자본주의를 상징하는 국가다. 누구나 본인의 능력을 십분 발휘할 수 있는 나라. 그렇게 열심히 일하면 남부럽지 않은 삶을 살 수 있는 나라. 아메리칸 드림은 예나 지금이나, 미국에서 태어났건 외국에서 태어나 건너왔건, 미국에서 살아가는 모든 이들에게 제공되는 사회계약이며 자본주의의 이상이다. 바로 그 자본주의의 꿈이 청년들에게는 먼 나라 이야기처럼 들린다. 심지어 오늘날 ‘문화 전쟁’이라 부르는 다양한 논의들 역시 결국 경제 문제에서 비롯하고 있다고 틸은 진단한다. “그리고 경제 문제의 80%는 다시 부동산 문제로 환원할 수 있다고 봅니다.” 문제는 베이비부머다. 미국이 초강대국임을 아무도 의심하지 않았던 시절에 태어나 쑥쑥 커 나가는 경제의 혜택을 온전히 누리며 살았던 그들은 놀라우리만치 자녀 세대의 상대적 빈곤 문제에 무관심하다. 학자금 대출로 인한 인생 초년의 족쇄를 풀거나 가볍게 한다거나, 젊은이들이 집을 사고 가정을 꾸리기 쉽도록 부동산 규제를 완화하고 좋은 금융정책을 제공해야 한다는 문제의식 자체를 외면한다. 그저 본인들에게 익숙했던 낡은 진보의 레퍼토리를 반복하고 있을 뿐이다. 틸의 분석은 미국에서 큰 호응을 얻었다. 국내에서도 외신 소개 뉴스레터 ‘오호츠크’에 소개되면서 상대적으로 큰 반향을 얻은 바 있다. 그의 통찰을 우리의 현실에 적용해 본다면 어떨까. 일각에서는 ‘20대, 특히 이대남의 극우화’를 경계해야 한다는 목소리가 드높다. 마치 베이비부머가 미국의 밀레니얼 세대를 바라보듯 하고 있는 것이다. 하지만 청년 표심의 ‘탈 민주당화’를 그렇게 요약하거나 매도할 수는 없다. 대한민국의 청년이 상대적으로 보수적인 정당을 지지하거나 아무 정당도 뽑지 않는 것은 그들이 ‘극우’가 되어서가 아니다. 민주당의 경제정책, 특히 부동산 정책이 낳은 결과에 대한 분노가 아직은 제도권 정치 내에서 소화되고 있다고 보는 편이 더욱 합당할 것이다. 맘다니 열풍이 과연 어디까지 이어질지 현재로서는 예상하기 어렵다. 미국의 청년들이 진정 사회주의자가 돼 가는 것인지, 아니면 하나의 정치적 유행에 불과한 것인지도 쉽게 단정지을 문제가 아니다. 그러나 한 가지 분명한 사실이 있다. 이 모든 문제의 원인은 기성 세대에 있으며, 그 해답도 그들의 손에 달려 있다는 것이다. 틸은 단언한다. “젊은 세대를 프롤레타리아 계급으로 전락시킨다면, 그들이 결국 공산주의자가 되더라도 놀랄 일이 아닙니다.” 노정태 작가·경제사회연구원 전문위원

그룹 god(지오디) 측이 협의 없이 사옥, 연습실 등을 찾아오는 팬들을 상대로 ‘사생활 침해’를 자제해달라고 요청했다. 지오디 그룹 활동을 담당하는 젬스톤이엔엠은 23일 공식 입장을 통해 “최근 아티스트의 사옥 및 연습실 등에서의 비공개 스케줄에 지속적인 방문 및 협의되지 않은 서포트 전달 사례가 발생해 당부가 말씀드린다”고 공지했다. 이어 “사전에 공지되지 않은 비공개 스케줄 및 사적인 공간 등의 방문은 아티스트의 사생활 침해로 이어질 수 있는 부분이므로 엄격히 금지한다”고 했다. 젬스톤이엔엠은 “사전에 협의되지 않는 서포트의 경우 현장 상황 및 보관, 전달 등 과정에서 문제가 발생할 수 있기에 서포트를 희망하시는 분들은 이메일로 신청 후 담당자와의 소통을 통해 전해주길 바란다”고 설명했다. 끝으로 “사전 협의 없이 전달된 모든 서포트는 현장에서 수령하지 않는다”며 “팬 여러분의 건전한 팬 문화 조성 및 아티스트의 사생활 보호를 위해 적극적인 협조 부탁드린다”고 당부했다. 1999년 5인조 남성 그룹으로 데뷔한 지오디는 1세대 아이돌로서 2000년대 초반까지 전성기를 보냈다. 데뷔 후 약 26년이 흘렀으나 두꺼운 팬층을 자랑하고 있다. 대표곡으로 ‘어머님께’, ‘거짓말’, ‘촛불 하나’, ‘하늘색 풍선’, ‘길’ 등이 있다. 지오디는 윤계상이 팀을 탈퇴하자, 2005년 4인 체제로 7집 앨범을 발매한 뒤 활동을 중단했다. 이후 2014년 5인 체제 그룹 재결성을 선언하며 8집 앨범으로 복귀했다. 그 뒤로 코로나19 펜데믹 시기를 제외하고 매년 꾸준하게 콘서트를 열고 있다. 지오디는 다음 달 5일부터 7일까지 서울 송파구 올림픽공원 KSPO DOME(올림픽 체조경기장)에서 콘서트 ‘아이코닉 박스’(ICONIC BOX)를 진행한다.

국방부와 외교부 등 외교안보 관련 부처들이 12·3 비상계엄 전후로 이른바 내란에 가담했는지를 조사할 ‘헌법존중 정부혁신 태스크포스(TF)’를 구성했다고 21일 밝혔다. 국방부와 외교부는 국무총리실, 경찰 등과 함께 ‘집중점검 대상’으로 분류된다. 외교부는 조현 외교부 장관을 단장으로 하는 12명 규모의 TF를 오는 24일부터 내년 1월 30일까지 운영한다고 밝혔다. 내란 행위에 가담했는지 등을 접수하는 ‘외교부 헌법존중 정부혁신 TF 제보센터’도 꾸려 다음달 12일까지 운영한다. 외교부는 “적법 절차에 따라 꼭 필요한 범위 내에서 투명하고 성실하게 신속한 조사를 진행시켜 나갈 것”이라고 강조했다. 앞서 국방부도 안규백 국방부 장관을 TF 단장으로 하고 감사관실을 중심으로 합동참모본부, 각 군 감찰 기능을 통합한 총 50여명 규모의 TF를 구성했다고 알렸다. TF에는 민간 자문위원도 일부 포함됐다. 국방부 관계자는 “TF는 국방부가 그간 자체적으로 확인한 사안과 특검 수사가 진행 중인 사안 외에 언론을 통해 알려지거나 제보 내용 등 추가로 조사가 필요하다고 판단되는 부분에 대해 조사할 예정”이라고 말했다. 국방부 TF도 제보 창구를 운영해 전화나 이메일로 제보를 접수받기로 했다. 국방부는 지난 8월부터 안규백 장관 지시에 따라 국방부 감사관실을 중심으로 자체 감사를 진행하며 비상계엄 당시 출동했거나 계엄에 관여했던 부대들을 대상으로 당시 관여 사실을 조사해왔다. 국방부 관계자는 “자체 조사는 현재 마무리 단계이며 조만간 그 결과를 밝힐 수 있을 것”이라고 말했다. 통일부도 이날 단장을 맡은 정동영 통일부 장관을 포함한 총 13명으로 TF를 꾸려 내년 1월 말까지 활동한다고 밝혔다. 통일부는 총리실이 주도하는 총괄 TF의 ‘집중점검 대상’에서는 제외됐다.